На этот вопрос уже есть ответ здесь:
Я ищу возможную идею для ограничения видимости экземпляров ec2 определенным пользователям IAM под той же учетной записью root.
Пользовательские политики, похоже, не работают, потому что describeInstances не поддерживает разрешения на уровне ресурсов.
Есть ли способ скрыть друг от друга экземпляры, созданные разными пользователями IAM. Возможно ли это в настоящее время?
ОписаниеЭто действие api не поддерживает разрешения на уровне ресурсов согласно https://docs.aws.amazon.com/AWSEC2/latest/APIReference/ec2-api-permissions.html#ec2-api-unsupported-resource-permissions
Нет, это невозможно. Цитата из Amazon EC2 Permission Attributes :
вы не можете ограничивать разрешения для конкретных пользователей в пределах указанного аккаунта AWS
Я рекомендую обратиться в официальную поддержку AWS тоже. Возможно, вам повезет, а документация устарела.
Решение может заключаться в создании различных учетных записей.
.